forum.opennet.ru

Форум Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

OpenVPN на две сети, kambl4 (ok), 01-Сен-14, (0) [смотреть все]

Еще забыл добавить что такая проблема наблюдается на линукс клиентах и виндоусМа, kambl4 (ok), 14:01 , 01-Сен-14, (1) //

Идентифицировать клиента и выдавать ему iroute исходя из сети, к которой он подк, rusadmin (ok), 14:12 , 01-Сен-14, (2) //

Дело в том что клиенты используют один и тот же конфиг и сертификаты из вне и в , kambl4 (ok), 14:18 , 01-Сен-14, (3) //

Это он и есть Либо добавляйте сеть маршрут на сеть 192 168 0 0 16 и все Боле, rusadmin (ok), 14:55 , 01-Сен-14, (4)

Вот за это огромное спасибо Это лучшее решение , kambl4 (ok), 15:59 , 01-Сен-14, (5)

Сообщения [Сортировка по времени | RSS]

2. "OpenVPN на две сети" +/–

Сообщение от rusadmin (ok), 01-Сен-14, 14:12

> Еще забыл добавить что такая проблема наблюдается на линукс клиентах и виндоус
> МакОС работает в любом случае
Идентифицировать клиента и выдавать ему iroute исходя из сети, к которой он подключен физически.
Тоесть для каждого клиента индивидуальные iroute

Ответить | Правка | Наверх | Cообщить модератору

3. "OpenVPN на две сети" +/–

Сообщение от kambl4 (ok), 01-Сен-14, 14:18

>> Еще забыл добавить что такая проблема наблюдается на линукс клиентах и виндоус
>> МакОС работает в любом случае
> Идентифицировать клиента и выдавать ему iroute исходя из сети, к которой он
> подключен физически.
> Тоесть для каждого клиента индивидуальные iroute
Дело в том что клиенты используют один и тот же конфиг и сертификаты из вне и в офисе
Думаю можно решить каким-нибудь пост-ап скриптом на стороне клиента... навскидку проверять есть ли уже маршрут в сеть 2.0/23, если да то не добавлять... Но это очень похоже на костыль уже, нет?

Ответить | Правка | Наверх | Cообщить модератору

4. "OpenVPN на две сети" +/–

Сообщение от rusadmin (ok), 01-Сен-14, 14:55

Это он и есть. Либо добавляйте сеть (маршрут на сеть) 192.168.0.0/16 и все. Более точный маршрут будет локальный - туда трафик и пойдет. Остальное для сети 192.168.0.0 - 192.168.255.255 в тоннель.
Аутентификацию пользователя нужно проводить персонифицированно.
Мой коллега постоянно говорит "Что знают двое - то знает свинья".

Ответить | Правка | Наверх | Cообщить модератору

5. "OpenVPN на две сети" +/–

Сообщение от kambl4 (ok), 01-Сен-14, 15:59

> Это он и есть. Либо добавляйте сеть (маршрут на сеть) 192.168.0.0/16 и
> все. Более точный маршрут будет локальный - туда трафик и пойдет.
Вот за это огромное спасибо! Это лучшее решение :)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	2. "OpenVPN на две сети"	+/–
	Сообщение от rusadmin (ok), 01-Сен-14, 14:12
	> Еще забыл добавить что такая проблема наблюдается на линукс клиентах и виндоус > МакОС работает в любом случае Идентифицировать клиента и выдавать ему iroute исходя из сети, к которой он подключен физически. Тоесть для каждого клиента индивидуальные iroute
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "OpenVPN на две сети"	+/–
	Сообщение от kambl4 (ok), 01-Сен-14, 14:18
	>> Еще забыл добавить что такая проблема наблюдается на линукс клиентах и виндоус >> МакОС работает в любом случае > Идентифицировать клиента и выдавать ему iroute исходя из сети, к которой он > подключен физически. > Тоесть для каждого клиента индивидуальные iroute Дело в том что клиенты используют один и тот же конфиг и сертификаты из вне и в офисе Думаю можно решить каким-нибудь пост-ап скриптом на стороне клиента... навскидку проверять есть ли уже маршрут в сеть 2.0/23, если да то не добавлять... Но это очень похоже на костыль уже, нет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "OpenVPN на две сети"	+/–
	Сообщение от rusadmin (ok), 01-Сен-14, 14:55
	Это он и есть. Либо добавляйте сеть (маршрут на сеть) 192.168.0.0/16 и все. Более точный маршрут будет локальный - туда трафик и пойдет. Остальное для сети 192.168.0.0 - 192.168.255.255 в тоннель. Аутентификацию пользователя нужно проводить персонифицированно. Мой коллега постоянно говорит "Что знают двое - то знает свинья".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "OpenVPN на две сети"	+/–
	Сообщение от kambl4 (ok), 01-Сен-14, 15:59
	> Это он и есть. Либо добавляйте сеть (маршрут на сеть) 192.168.0.0/16 и > все. Более точный маршрут будет локальный - туда трафик и пойдет. Вот за это огромное спасибо! Это лучшее решение :)
	Ответить \| Правка \| Наверх \| Cообщить модератору